电力行业信息化水平不断提高,明显提升了电力企业的生产运营能力,然而随着越来越多重要信息存储在终端计算机中,电力面临的信息安全挑战也越来越多。
作为关键基础设施的基础,电力企业各部门产生的资料文档涵盖着大量机密信息,这些文档在企业内外流转使用,在此过程中,一旦发生文档被外泄、机密内容被修改甚至删除,都会给电力企业带来无法估量的破坏,影响电力企业以及电力系统的正常运行。
现如今许多电力企业已经部署信息网络系统和电力运行实时控制系统,在防范外部安全风险方面,也部署了防病毒软件和防火墙,但是在内部防护方面,尤其是内部信息泄露风险的快速响应以及管控措施方面,仍有许多需要进一步完善。
** 电力企业面临的信息泄露风险有:**
1、部分内部员工安全意识不足,数据文档保护能力弱。
2、缺乏电子文档的外传链的持续监测。
3、难以防范内部人员有意或无意的外泄行为。
4、对于上下游合作单位人员的安全管控力度不足
** 迅软DSE信息防泄露解决方案,助力保护机密安全**
随着技术应用的增加,避免信息泄露已成为电力企业生产运营中不可少的一部分。迅软DSE作为终端安全管理整体解决方案的提供商,与电力企业的合作很多,积累了大量的管理经验,可以根据电力企业的业务管理需要,为电力企业打造闭环的信息保护方案,帮助电力企业建立健全的信息保护体系。
** 事前防护,文档透明加密,提升文档的数据保护能力**
加密是避免信息泄露有效、经济的方案,它直接作用于机密本身,可以持续保护机密文档在企业内外安全。迅软DSE文档加密可以帮助企业对机密文档进行加密保护,即使机密资料被带走也没办法读取里面的信息,同时通过控制文档访问、复制、打印、截屏等权限,避免机密被外泄。
电力企业终端文档非常多,很难确定哪些文档包含有重要信息,管理员可以通过迅软DSE敏感内容识别技术扫描并识别文档内容,发现终端哪些文档含有敏感信息,扫描过程中可以同时对包含敏感信息的非加密文档进行加密,避免因为疏漏而导致机密被外泄。
** 事中控制,加强管理文档流通渠道,防范内部有意或无意的外泄行为**
迅软DSE支持对打印机、移动存储、IM、电子邮件、网络上传等终端行为进行详细审计及管控,结合敏感内容识别技术,当含重要信息的文档通过U盘、网盘、网页、IM、邮件外传时,迅软DSE可以帮助及时断开含有重要信息文档的外传,并触发报警、警告和备份机制,以便管理员可以快速作出响应。
** 事后审计,文档外发审计,水印标签追溯,实现对电子文档的外传链的持续监测**
迅软DSE支持对文档进行全生命周期的操作审计,包括创建、访问、修改、复制、删除等,及时发现危险性操作,在文档被修改或删除时,可设置自动备份,避免有意无意的敏感操作造成损失。
迅软DSE还支持设置屏幕水印、打印水印以及文档水印,震慑文档被拍照截屏泄密的行为。支持对各类重要文档加入流转信息,流转信息可以帮助快速掌握文档的整个流通情况,比如文档通过移动盘、IM、邮件、网页等外传时,可自动添加水印或流转信息,企业可借助文档的水印或流转信息,轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息,实现快速精细追踪。
** 文档加密外发,权限灵活可控,降低上下游合作单位人员的安全风险**
迅软DSE可帮助把需要外发的文档制作成外发文档,并对其进行权限限制。迅软DSE提供专门的外发文档查看器,管理员可以对外发查看器进行授权,限定外部人员只能在特定机器上打开查看外发文档,避免无关人员查看。
企业可以根据需要限制外发文档在外的查看期限、查看次数和使用权限,如禁止复制、截屏、打印、修改等操作,迅软DSE支持对外发文档过期自动删除,避免机密在合作方泄露。
构建完善的信息防护体系需要做的还有许多,例如服务器访问控制、IT资产运维、上网行为管理、文档备份等等,迅软DSE产品功能覆盖所有,可以根据电力企业的管理需要,搭建上网行为管理方案、终端安全管理方案、资产运维管理方案等等,结合迅软DSE审计系统,可以帮助电力企业高效管控内网终端,有力防范内部泄密隐患。